Le mot de passe… cette petite chaine de caractères que l’on saisit plusieurs fois par jours. Cette petite chaine dont les acteurs de la cybersécurité font leurs choux gras !

Gouvernance digitale optimiser les mots de passe

Une bonne gouvernance des mots de passe dans l’entreprise passe par une politique claire, pédagogique et par un suivi régulier, voir automatisé. De plus en plus de service de l’entreprise sont maintenant en ligne, ce qui fait de ces politiques un des piliers de la gouvernance web.

Voici les cas les plus fréquents rencontrés dans les habitudes des utilisateurs :

  • Utilisation du même mot de passe partout, aussi bien pour sa vie personnelle que professionnelle
     >> RISQUE : si un des services est compromis, le cyber-attaquant peut avoir accès à tout et compromettre la sécurité de votre entreprise.
  • Utilisation de données personnelles dans les mots de passe (anniversaire, prénom des enfants)
    >> RISQUE : Le social Engeniering est une des méthodes de prédilection des hackers pour trouver un mot de passe.
  • Utilisation de mots communs dans le mot de passe.
    >> RISQUE : les logiciels de « force brute » testent très facilement ces mots en automatique, à partir par exemple de liste préétabli correspondant à un échantillon de masse – Exemple avec le TOP 30 des mots de passe les plus utilisé dans linkedin une excellente source marketing pour un hacker.
  • Conserver ses mots de passe dans son ordinateur ou dans ses e-mail.
    >> RISQUE : si votre ordinateur ou votre e-mail sont compromis alors tous vos services online le sont aussi
  • Inscrire ses mots de passe sur un post-it collé sous son ordinateur ou rangé dans le tiroir
    >> RISQUE : Un hacker prend moins de risque et est plus efficace en se faisant passer pour un livreur et évite par là même de passer des dizaines de firewall.
  • Utiliser son e-mail professionnel dans ses connexions personnelles.
    >> RISQUE : si vous quittez votre entreprise vous perdez votre e-mail et vous aurez, par conséquent, des difficultés à rétablir vos accès.
  • Enregistrer tous ses mots de passe dans son navigateur.
    >> RISQUES : Il est possible de les récupérer facilement si vous laissez votre session ouverte.

Voici quelques bonnes pratiques :

1.)  Le mot de passe de votre e-mail est unique et ne sera utilisé nulle part ailleurs. En effet, beaucoup d’internautes ont l’habitude de s’enregistrer sur les sites e-commerce avec leur e-mail et, par habitude, utilisent également le même mot de passe, ce qu’il faut éviter à tous prix.

2.)  Bien différencier les services en ligne en fonction de leur criticité. On ne mettra pas la même complexité entre le mot de passe d’un e-mail et celui d’un agrégateur d’information en ligne. Voici les bons critères pour sécuriser un mot de passe :

 Le mot de passe doit contenir au moins une lettre minuscule.

▸  Le mot de passe doit contenir au moins une lettre.

 Le mot de passe doit contenir au moins 1 chiffre.

▸  Le mot de passe doit contenir au moins une lettre majuscule.

 Le mot de passe doit au moins contenir un caractère spécial (%$!?).

 Le mot de passe doit contenir au moins 3 caractères dans des style différents (minuscule, majuscule, chiffre,          ponctuation).

▸  Le mot de passe doit compter au moins 8 caractères.

▸  Le mot de passe ne doit pas contenir le nom d’utilisateur.

3.)  Pour vous faciliter la création d’un vrai mot de passe / password aléatoire, des logiciels existent !

4.)  Pour sécuriser tous vos mots de passe dans un endroit sûr et crypté, des services existent également. mais là encore il vous faudra définir un mot de passe unique…

5.)  Si vous êtes DSI ou SSI, rapprochez-vous des RH ou de la communication interne pour sensibiliser régulièrement les salariés sur la gestion de leu mots de passe. Et n’hésitez pas à incentiver ou assortir de mesures coercitives le respect de la politique de l’entreprise en la matière. La survie d’une entreprise en dépend…

6.)  Autre astuce, paramétrez une « google alerts » sur votre e-mail professionnel et professionnel. Ainsi si ces derniers ont été compromis et se retrouvent sur des listes online vous serez notifié.

Alors prêt à faire le ménage?